|
|
|
|
Защита данных и физическая охрана
Кибербезопасность обычно ассоциируется с цифровыми технологиями, призванными защищать корпоративные данные от внешних хакерских атак. При этом не всегда принимаются во внимание угрозы со стороны инсайдеров, которые потенциально более опасны для организации, чем внешние. В борьбе с инсайдерством инструментарий и практический опыт физической охраны играет далеко не последнюю роль.
Речь идет, в первую очередь, об ограничении физического доступа в комнаты, где находятся серверы и компьютеры с важной служебной информацией. Контроль осуществляется с помощью электронных пропусков и биометрических считывателей. Мультифакторная аутентификация в этом случае более чем уместна. Установленные во внутренних помещениях видеокамеры совершенно необходимы для обнаружения попытки несанкционированного проникновения, дальнейшего разбирательства инцидента.
Хотя функции физической охраны и кибербезопасности существенно различаются, их тесное взаимодействие в рамках программы управления рисками означает, что организация готова адекватно реагировать на физические и киберугрозы.
Как осуществляется такое взаимодействие?
На этот вопрос отвечает директор по общественным связям британской компании AMAG Technology Ким Рахфальдт в статье журнала Security Middle East (securitymiddleeastmag.com).
Обе команды должны на постоянной основе обмениваться информацией о рисках и угрозах. Они также должны совместно проводить тестирование систем физической охраны и кибербезопасности на предмет выявления слабостей и уязвимостей. Кроме того, участвовать в разработке единой стратегии безопасности компании и планов реагирования на инциденты.
Совместные учебные занятия и тренинги охватывают такие темы как управление паролями, обнаружение попыток фишинга, протоколы физической безопасности. Рахфальдт, в частности, рекомендует службам безопасности включать представителей отдела кибербезопасности в тренировки по предотвращению и минимизации последствий потенциальных инцидентов со стрельбой. Охранникам - в свою очередь изучать киберриски и угрозы, дабы понять, какой вклад они могут внести в разрешение кризиса.
Ключевым решением, по мнению автора статьи, остается контроль за доступом к компьютерам и базам данных с помощью автоматизированной системы управления идентификацией и авторизацией. Система собирает и обрабатывает массу данных, машинный анализ которых заточен на выявление аномалий, за которыми, возможно, скрываются инсайдерские угрозы. Например, какой-либо работник вошел в служебное помещение или в корпоративную сеть во внеурочное, внерабочее время, что не характерно для него/нее. Или система сигнализирует об участившихся случаях захода в базы данных конкретного сотрудника, что может говорить о желании уволиться, прихватив важную служебную информацию…
К сожалению, во многих российских компаниях служба безопасности (СБ) и ИТ-подразделения до сих пор остаются совершенно разделенными и зачастую даже противоречат друг другу, отмечают отечественные эксперты. С развитием технологий появились новые уязвимости и угрозы, и с учетом того, что системы безопасности также эволюционируют, отделам СБ приходится сталкиваться с фактом, что ИТ активно проникают в вопросы безопасности: они регулируют каналы, нагрузки, выделяют мощности и контролируют инфраструктуру. Искусственный интеллект (ИИ) и его применение в охранных системах – наглядный пример слияния задач СБ и ИТ. Если ранее видеонаблюдение было строго делом "безопасников", то сейчас очевидно, что ИИ, детище ИТ-мира, предлагает более мощные инструменты для видеонаблюдения, а, значит, службам безопасности необходимо обучаться и подстраиваться под современные реалии.
Объединение физической и кибербезопасности – процесс постепенный, считают эксперты. Несмотря на доминирование цифровых технологий в современном мире, ИТ-службам есть чему поучиться у специалистов по физической безопасности, десятилетиями набиравших опыт по защите объектов. В итоге компании смогут более эффективно управлять защитой и противостоять внешним угрозам (по материалам secuteck.ru, memoori.com).
|